NIS2 - EU:n kyberturvallisuuden parantaminen

Toimi. Turvaudu.

 

blue-bokeh-background

NIS2-direktiivin määräaika—17. lokakuuta 2024—lähestyy

Organisaatioiden on toimittava nyt täyttääkseen uudet kyberturvallisuusvaatimukset. WithSecurella näemme tulevaisuuden, jossa kukaan ei joudu kärsimään kyberuhkien tuhoisista vaikutuksista. Haluamme auttaa sinua saavuttamaan todellisen turvallisuuden.

 

NIS2-direktiivi teki kyberturvallisuuden parhaista käytännöistä pakollisia

Sen keskeinen tavoite on turvata yhteiskuntaa ja lisätä EUjäsenvaltioiden kyberresilienssiä tunnistamalla keskeiset palveluntarjoajat ja toimeenpanemalla kyberturvallisuustoimenpiteitä. Siksi on tärkeää, että direktiivin piiriin kuuluvat toimijat ovat valmiita ja kykenevät puolustautumaan kyberuhkia vastaan.

Vastuu on ylimmällä johdolla

17. lokakuuta alkaen ylimmän johdon vastuulla on varmistaa, että heidän organisaationsa toteuttavat asianmukaiset ja oikeasuhteiset tekniset, operatiiviset ja hallinnolliset toimenpiteet, mukaan lukien kyberturvallisuusriskien seuranta, lieventäminen ja turvallisuusratkaisujen käyttöönotto.

Tärkeät toimijat

Näihin kuuluvat yleensä organisaatiot, jotka työllistävät 50–250 henkilöä ja toimivat tärkeillä mutta ei-kriittisillä aloilla, kuten:

  • Postipalvelut
  • Jätehuolto
  • Kemikaaliteollisuus
  • Tutkimus
  • Elintarviketeollisuus
  • Digitaalisten palveluiden tarjoajat

Olennaiset toimijat

Nämä ovat EUkriittisimpiä yrityksiä. Ne työllistävät yleensä yli 250 henkilöä ja toimivat seuraavilla aloilla:

  • Energia
  • Liikenne
  • Rahoitus
  • Julkinen hallinto
  • Terveys
  • Avaruus
  • Vesihuolto
  • Digitaalinen infrastruktuuri

WithSecure voi auttaa sinua noudattamaan NIS2-vaatimuksia

Tehokas kyberturvallisuus perustuu jatkuvaan turvallisuuskäytäntöjen tarkasteluun ja parantamiseen. Prosessien ja työkalujen on kehityttävä organisaation mukana varmistaakseen turvallisuusstandardien säilymisen. WithSecure uskoo, että he voivat olla tärkeässä roolissa ohjaamassa ja tukemassa asiakkaitaan NIS2-vaatimusten noudattamisen matkalla.

Palvelumme

WithSecure tarjoaa palkittuja kyberturvallisuusratkaisuja. Pilvipohjainen Elements-turva-alustamme sisältää ratkaisuja seuraaviin tarpeisiin:

Tunnista

W/ Elements™

Endpoint Protection

W/ Elements™

Exposure Management

W/ Attack Surface Management™

.

W/ Countercept™

.

Suojaa

W/ Elements™

Endpoint Protection

W/ Elements™

Collaboration Protection M365:ssä

W/ Cloud Protection for Salesforce™

.

Havaitse

W/ Elements™

Endpoint Detection and Response

W/ Managed Detection and Response™

.

W/ Elevate™

W/ Co-Monitoring™

.

W/ Countercept™

.

Reagoi

W/ Elements™

Endpoint Detection and Response™

W/ Managed Detection and Response™

.

W/ Incident Response Retainer™

.

W/ Countercept™

.

Tutki

W/ Incident Response Retainer™

.

W/ Countercept™

.

NIS2:n turvallisuutta koskevat vähimmäisvaatimukset

Yhteenveto

Organisaatioiden olisi perustettava ja ylläpidettävä tietoturvallisuuden hallintajärjestelmää, joka mahdollistaa järjestelmällisen ja ennakoivan lähestymistavan riskienhallintaan.

Organisaatioiden on luotava asianmukaiset valmiudet verkkohyökkäysten estämiseksi ja torjumiseksi. Jotta tämä onnistuisi tehokkaasti, organisaatioiden on tunnistettava:

  • niiden merkittävimmät haavoittuvuudet
  • kyberturvallisuustoimenpiteet, joita tarvitaan haavoittuvuuden hyväksikäytön riskin minimoimiseksi.
  • miten organisaatio havaitsee mahdolliset vaaratilanteet ja reagoi niihin.

Direktiivissä edellytetään nimenomaisesti, että ”olennaiset ja tärkeät yhteisöt toteuttavat asianmukaisia ja oikeasuhteisia teknisiä, toiminnallisia ja organisatorisia toimenpiteitä hallitakseen niiden verkko- ja tietojärjestelmien turvallisuuteen kohdistuvia riskejä, joita nämä yhteisöt käyttävät toiminnassaan tai palvelujensa tarjoamisessa, ja estääkseen tai minimoidakseen vaaratilanteiden vaikutukset palvelujensa vastaanottajiin ja muihin palveluihin.”

Organisaatioiden tulisi suunnitella, miten ne reagoivat hyökkäykseen. Asianomaiset sidosryhmät on koulutettava ja laadittava suunnitelmat liiketoiminnan jatkuvuuteen vaikuttavien häiriötilanteiden käsittelemiseksi sekä häiriöistä ja mahdollisista käyttökatkoksista toipumiseksi.

Organisaatioiden on arvioitava ja hallittava toimitusketjunsa haavoittuvuuksien aiheuttamia riskejä. Tämä vaatimus kannustaa organisaatioita tekemään yhteistyötä toimittajiensa kanssa ja varmistamaan, että kaikki osapuolet ymmärtävät toimitusketjuun kuulumiseen liittyvät riskit riippumatta siitä, mitä toimitetaan.

Organisaatioiden verkkojen haavoittuvuudet on paljastettava. Organisaatioiden on oltava avoimia haavoittuvuuksien hallinnassa, tarjottava yleisölle keinot ilmoittaa haavoittuvuuksista ja varmistettava, että asianomaiset osastot voivat toimia tietojen perusteella.

Avoimuus tarkoittaa, että muut organisaatiot voivat toimia tietojen perusteella ja varmistaa, ettei niitä käytetä hyväksi tunnettujen haavoittuvuuksien avulla.

NIS2 edellyttää alustavaa raporttia 24 tunnin kuluessa siitä, kun organisaatio on saanut tietää ”merkittävästä” vaaratilanteesta, täydellistä raporttia 72 tunnin kuluessa ja loppuraporttia viimeistään kuukauden kuluttua vaaratilanneilmoituksen jättämisestä:

  • yksityiskohtainen kuvaus vaaratilanteesta, mukaan lukien sen vakavuus ja vaikutukset.
  • uhan tyyppi tai perimmäinen syy, joka todennäköisesti on aiheuttanut vaaratilanteen.
  • sovelletut ja käynnissä olevat lieventämistoimenpiteet.
  • tarvittaessa tapahtuman rajat ylittävä vaikutus.

”Merkittävällä” häiriötilanteella tarkoitetaan häiriötilannetta, joka on aiheuttanut tai voi aiheuttaa vakavaa häiriötä palvelun toiminnassa tai taloudellisia tappioita kyseiselle yhteisölle tai joka on vaikuttanut tai voi vaikuttaa muihin luonnollisiin henkilöihin tai oikeushenkilöihin aiheuttamalla huomattavaa aineellista tai aineetonta vahinkoa.

NIS2 kannustaa tiiviiseen yhteistyöhön ja EU-tason tietojen jakamiseen jäsenvaltioiden välillä. Tämä mahdollistaa tehokkaan ja koordinoidun reagoinnin tietoverkkotapahtumiin sekä kansallisella että EU:n tasolla. NIS2 kannustaa myös jäsenvaltioita käyttämään verkko- ja tietojärjestelmien turvallisuuden kannalta merkityksellisiä eurooppalaisia ja kansainvälisiä standardeja ja teknisiä eritelmiä, mikä yhdenmukaistaa hyvien turvallisuuskäytäntöjen rakentamistapoja.

Haluatko lisätietoja?

Voit täyttää lomakkeen ja ilmoittaa yhteystietosi ja kiinnostuksen kohteesi, ja otamme sinuun yhteyttä mahdollisimman pian.

Mitä odottaa?

 

Lomakkeen täyttämisen jälkeen

  • Anna meille pari päivää aikaa sovittaa asiantuntijamme pyyntöösi.

Kutsu kollegasi

  • Ota mukaan kaikki, joiden uskot hyötyvän tapaamisestamme

 

 

Aiheeseen liittyvä sisältö

Twelve questions to understand if NIS2 affects your organization

Bureaucratic excitement aside, laws and regulations are often written in blood; NIS2 is no exception.

Lue lisää

NIS2-direktiivi: näin varmistat yrityksesi vaatimustenmukaisuuden

Varmistaaksesi vaatimustenmukaisuuden ja vähentääksesi kyberturvariskejä, on tärkeää ymmärtää, kuuluuko yrityksesi NIS2 -direktiivin soveltamisalaan. Tämä tarkistuslista tarjoaa jäsennellyn lähestymistavan velvoitteiden määrittämiselle NIS2:n puitteissa. Lista sisältää sektorin tunnistamisen, toimijan sekä kyberturvallisuuskäytäntöjen arvioinnin.

Lue lisää

NIS2 -regulaatio - käytännön opas

Tammikuussa 2023 tuli voimaan NIS2-direktiivi, joka päivittää vuoden 2016 NIS-direktiivin.. Webinaarissamme esittelemme käytännöllisiä tapoja, joilla teknologiamme ja palvelumme voivat auttaa sinua saavuttamaan direktiivin vaatimukset

Lue lisää

HUOM: Sivuston sisältö on suunniteltu yksinomaan koulutus- ja tiedotustarkoituksiin. Sitä ei ole tarkoitettu korvaamaan ammatillista neuvontaa tai muita oikeudellisia palveluja. WithSecure ja sen tytäryhtiöt eivät anna mitään takuita tai takuita verkkosivustolla esitettyjen tietojen tarkkuudesta tai täydellisyydestä. Siksi kaikki näihin tietoihin luottaminen tapahtuu täysin omalla vastuullasi.